Tutanota: E-Mail-Verschlüsselung für jeden
Meerbusch (dpa-infocom) - Nur eine verschlüsselte E-Mail ist sicher vor neugierigen Blicken. Das Verschlüsseln von E-Mails ist jedoch recht aufwendig - ein neuer Onlinedienst will das vereinfachen.
Fremde können E-Mails mitlesen - wenn elektronische Post durchs Netz geht, sind die Inhalte so offen lesbar wie Postkarten aus dem Urlaub. Spätestens seit dem NSA-Skandal sollte das jeder wissen. Doch wie man sich gegen Schnüffeleien von Behörden oder Gaunern schützt, ist den meisten Nutzer immer noch nicht ganz klar. Etablierte Verschlüsselungs-Methoden wie PGP oder S/MIME sind etwas sperrig in der Anwendung und für die meisten zu unpraktisch.
Genau hier setzt der kostenlose Dienst Tutanota an, der eine einfache aber effektive E-Mail-Verschlüsselung für jeden anbieten möchte. Wie bei bekannten Mail-Anbietern - etwa GMX oder Google Mail - muss der Anwender sich zunächst anmelden und eine Adresse nach dem Schema name@tutanota.de auswählen. Anschließend lassen sich direkt über die Webseite E-Mails versenden und empfangen. Für Outlook-Nutzer gibt es eine spezielle Erweiterung.
Schreibt der Benutzer das erste Mal eine Mail an einen Empfänger, wählt er ein Passwort, mit dem die Nachricht inklusive Betreffzeile und Anhang verschlüsselt wird. Die Verschlüsselung findet dabei auf dem eigenen Rechner und nicht auf dem Server des Anbieters statt. Dieser hat somit zu keinem Zeitpunkt Zugriff auf den Inhalt der E-Mail. Lediglich Absender, Empfänger und Datum werden im Klartext übertragen.
Der Empfänger kann sich die E-Mail nur mit diesem Passwort anzeigen lassen. Das geht auch, ohne ein eigenes Konto bei Tutanota zu besitzen. Selbst eine verschlüsselte Antwort ist möglich, ohne Mitglied bei dem Dienst zu sein. Der öffentliche Austausch des Passworts ist streng genommen die Schwachstelle dieser Methode. Denn seinem Gesprächspartner das Passwort zum Beispiel per Mail weiterzugeben, ist wieder unsicher. Am besten ist dafür ein persönliches Gespräch, zumindest aber ein anderer digitaler Kommunikationsweg geeignet. Immerhin muss man das Passwort für einen Empfänger nur einmal eingeben, Tutanota merkt es sich für alle weiteren Mails an dessen Adresse.
Die Macher von Tutanota versichern, dass die Server allesamt in Deutschland stehen - nicht unwichtig, was den Datenschutz angeht. Für die Verschlüsselung kommen die Algorithmen AES, RSA und Bcrypt zum Einsatz, die als sehr sicher gelten. Für den Herbst sind mobile Apps geplant, so dass Nutzer auch auf dem Smartphone sicher mailen können. Allerdings funktioniert das auch jetzt schon mit den meisten Browser-Apps die auf Geräten mit Android, iOS und Windows Phone installiert sind.